В моём понимании у всех нормальных хостеров система биллинга, система тикетов и собственный сайт отделены от клиентских сайтов. Всё на одном размещают разве что мелкие, у которых нет нескольких серверов.
в какой момент все хостеры решили отказаться от телефонной поддержки (у меня впечатление, что я проспал этот день)
Это потеряло эффективность с развитием чатов и систем тикетов. Сейчас гораздо эффективнее оказывать поддержку через эти средства, чем тратить огромные деньги на оплату телефонии и человекочасов операторов. Но да, оффтоп уже)
Эти данные в основном не хранят магазины, их хранят эквайринговые системы (банки, агрегаторы и т.п.). Много ли мы знаем фактов кражи БД из таких систем? Вот магазины часто взламывают, но там лишь часть данных. В некоторых случаях магазин дейсвительно может иметь полный номер карты и даже реквизиты, но лишь в случае, если соответствует PCI DSS и сам передаёт данные карты экварийнгу для осуществления транзакции. Чтобы такое подключить, нужно пройти строгую проверку экваринга. Да и чтобы хранить такие чувствительные данные в открытом виде, надо иметь очень тупую команду разработчиков.
Ага. Юридически там всё составлено так, чтобы они могли подключать что угодно и списывать за это деньги, иначе бы не промышляли таким безнаказанно годами.
СБП можно привязать для авто-оплаты, там даже страшнее, ибо привязывается банковский счёт, а не карта, которую можно заблокировать в любой момент. Юмани тоже можно, если принимается через Юкассу. Но мало где такой функционал видел в действии.
И как тогда базы данных с картами регулярно воруют и у мелких и у крупных интернет-магазинов и продают на хакерских форумах а иногда и в паблик сливают?
Это все фейк и тоже клиенты сами виноваты?
Базы с картами не воруют, воруют базы с масками карт (первые 6 и последние 4 цифры), ФИО и т.п., что позволяет бандитам использовать эти данные для обмана путём обзвона и т.п. Полные данные карты не предоставляет магазинам даже обслуживающий их банк. Все реквизиты для автоматической оплаты сохраняет сам банк или платёжный агрегатор (а они все идут с сертификацией по стандарту PCI DSS, поэтому данные в открытом виде тоже не хранят).
Карта же сохранена в сервисе, а значит взломав аккаунт в сервисе кто-то в теории может что-то картой в рамках сервиса оплатить. Вот если бы оплатили картой вне сервиса, то уже были бы большие вопросы к безопасности данных.
Зависит от задачи, наверное. Я для себя другое решение нашёл: карты сохраняю, но все карты привязаны к счетам, куда деньги переводятся по мере необходимости. Это удобнее виртуалок с лимитами, которые ещё и надо не забыть подправить перед оплатой.
Так Руцентр всегда таким был и вряд ли его кто-то нормальной компанией считает. Но именно привязка карты у них не скрыта и явно видна.
Реквизиты карт нигде, хоть у мелких, хоть у крупных, не хранятся в открытом доступе и никто к ним доступа не имеет. Поэтому сама по себе кража баз ничем не поможет злоумышленнику, разве что если злоумышленник не сам сервис, где карта сохранена.
Коллега после того как картой опалтил им не их сайте начались списания ежемесясные.
Ну тут коллега тоже виноват, привязал карту оплачивая у любителей смошенничать. В форме оплаты сложно не заметить кнопку привязки.
JSC - форма собственности юр. лица. По идее нужно писать с ней, так как именно это юридически верное наименование посредника. Но по опыту это не так важно и важнее верно указанный SWIFT-код. Банк-отправитель сам к тому же может подправить при необходимости.
А зачем кому-то кого-то ждать? И почему сразу в ЕС? Кроме стран ЕС есть ещё много юрисдикций, где россияне по-прежнему могут без проблем учреждать юр. лица и вести деятельность. Ну а клиентам из ЕС и других стран вообще наплевать, какой паспорт у учредителя.
Значит этим самым мелким нужно объединяться и строить своего гиганта, а не отдавать клиентов наглецам, протолкнувшим выгодный только для них закон)
Но ведь у нас давно есть онлайн кассы. По сути вся информация для расчёта налогов уже и так имеется в руках ФНС, разве что для правоохранительных органов связать платёж с конкретным лицом сейчас сложно.
Либо переориентироваться на зарубежные рынки. Коль уж родина так не хочет развития бизнеса внутри страны.
Думал, конечно. Вроде бы даже где-то выше об этом писал. Тут и к гадалке ходить не надо, чтобы понимать, что консультантами явно выступали крупные игроки, которым проблемы и заботы мелких хостеров не понятны и не известны. Другой вопрос, зачем им это именно лоббировать? Проблем с клиентами у них и так нет, выдавливать конкурентов поменьше таким способом бессмысленно.
Одно дело деанонить, другое дело - сливать всё, вплоть до финансовой информации и переписок. Положить конец анонимности нужно, соглашусь, хоть это и негативно скажется на количестве новых клиентов (ведь всегда найдётся хостер, который не исполняет закон). Но нужно ли это делать в таком сложном и дорогом для хостера виде? Сомневаюсь. Тут бы хватило просто реестра и портала для взаимодействия с органами. К примеру, делает запрос какой-то орган, а у хостера нет данных о клиенте - штраф. Таким образом и диких расходов не было бы, но и хостеры бы собирали данные сами в удобном им виде.
